【阿里聚安全·安全周刊】一種秘密竊取數(shù)據(jù)的新型 Android 木馬|iOS 11相機(jī)驚現(xiàn)BUG
本周的七個關(guān)鍵詞: 新型 Android 木馬丨 TLS 1.3 丨 阿里安全圖靈實(shí)驗(yàn)室 丨 漏洞感染 Linux 服務(wù)器 丨 CPU曝極危漏洞 丨 iOS 11相機(jī)BUG 丨R2D2技術(shù)
-1- 【Android】TeleRAT :一種利用 Telegram 秘密竊取數(shù)據(jù)的新型 Android 木馬
來源:hackernews.cc
------------------------------------------------------
近日,Palo Alto Networks 的安全專家發(fā)現(xiàn)了一種名為 TeleRAT 的新型 Android 木馬,該木馬使用 Telegram 的 Bot API 來與命令和控制(C&C)服務(wù)器進(jìn)行通信和竊取數(shù)據(jù)。目前安全專家猜測 TeleRAT 可能是由伊朗的幾位威脅攻擊者操作運(yùn)營。
TeleRAT 一旦被成功安裝,惡意代碼就會通過電報 Bot API 發(fā)送消息來通知攻擊者,并且該惡意軟件還啟動了后臺服務(wù),用于監(jiān)聽對剪貼板所做的更改。除此之外,TeleRAT 每 4.6 秒鐘從 bot API 中獲取更新,以監(jiān)聽用波斯語編寫的幾條命令。
http://jaq.alibaba.com/community/art/show?articleid=1578
-2- 【互聯(lián)網(wǎng)】IETF批準(zhǔn)TLS 1.3為互聯(lián)網(wǎng)標(biāo)準(zhǔn)
來源: Freebuf.COM
------------------------------------------------------------------
互聯(lián)網(wǎng)工程任務(wù)組(IETF)已正式批準(zhǔn)TLS 1.3作為傳輸層安全(TLS)協(xié)議的下一個主要版本,IETF組織是專門批準(zhǔn)互聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議的組織。
TLS 1.3將成為客戶端和服務(wù)器之間的通信標(biāo)準(zhǔn),也就是HTTPS的標(biāo)準(zhǔn)。最大的特點(diǎn)是,TLS 1.3將舊的加密算法和散列算法(如MD5和SHA-224)替換為較新較難破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。
http://jaq.alibaba.com/community/art/show?articleid=1580
-3- 【內(nèi)容安全】阿里安全圖靈實(shí)驗(yàn)室再次刷新世界頂級算法比賽成績
來源:阿里聚安全
------------------------------------------------------------------------------
近日,阿里安全圖靈實(shí)驗(yàn)室(Alibaba Turing Lab)在Pascal VOC挑戰(zhàn)賽(Pattern Analysis, Statical Modeling and Computational Learning)的目標(biāo)檢測(Object Detection)之Competition 3 :TRAIN ON PASCAL VOC DATA項(xiàng)目中獲得了74.8分,刷新了該項(xiàng)檢測的世界最好成績。
據(jù)悉,PASCAL VOC挑戰(zhàn)賽是視覺對象的分類識別和檢測的一個基準(zhǔn)測試,提供了檢測算法和學(xué)習(xí)性能的標(biāo)準(zhǔn)圖像注釋數(shù)據(jù)集和標(biāo)準(zhǔn)的評估系統(tǒng)。
目前,圖靈實(shí)驗(yàn)室的算法模型已廣泛應(yīng)用于阿里生態(tài)的淘寶、支付寶、優(yōu)酷、UC等核心業(yè)務(wù)線,比如商品中的違禁內(nèi)容、假貨和視頻的智能化防控等,并通過阿里云上的產(chǎn)品和解決方案(例如內(nèi)容安全、實(shí)人認(rèn)證等)為各企事業(yè)客戶提供優(yōu)質(zhì)的AI服務(wù)。
http://jaq.alibaba.com/community/art/show?articleid=1586
-4- 【黑客】黑客利用存在 5 年的漏洞感染 Linux 服務(wù)器并獲利
來源:cnbeta.com
------------------------------------------------------------------------------
黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞,在 Linux 服務(wù)器上安裝了 Monero 礦工,賺了近 75,000 美元。
攻擊者使用這種簡單的操作模式收獲了大約 320 XMR(75,000 美元)。所有受感染的服務(wù)器都運(yùn)行 Linux,大多數(shù)受害者位于日本(12%),中國(10%),臺灣(10%)和美國(9%)。
http://jaq.alibaba.com/community/art/show?articleid=1576
-5- 【漏洞】 CPU又曝極危安全漏洞 Intel二四六代酷睿中招
來源:cnbeta.com
-------------------------------------------------------------------------------------
來自美國四所大學(xué)的四名研究人員共同發(fā)現(xiàn),現(xiàn)代CPU內(nèi)存在一個高危安全漏洞,已經(jīng)成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺上成功驗(yàn)證,AMD平臺也正在測試之中。
該漏洞被命名為“BranchScope”,有點(diǎn)類似此前鬧得滿城風(fēng)雨的Spectre幽靈漏洞第二個變種,利用的同樣是現(xiàn)代CPU中的分支預(yù)測功能。
最糟糕的是,利用此漏洞完全不需要提前獲取管理員權(quán)限,可以直接從用戶空間內(nèi)發(fā)起。
http://jaq.alibaba.com/community/art/show?articleid=1588
-6- 【IOS】 iOS 11相機(jī)BUG,恐讓用戶誤入惡意網(wǎng)站
來源: Freebuf.COM
--------------------------------------------------
iOS從正式版發(fā)布到現(xiàn)在已經(jīng)經(jīng)歷了好幾個小版本的更新,主要還是在BUG修復(fù)和增強(qiáng)穩(wěn)定性上。但最近,有安全機(jī)構(gòu)發(fā)現(xiàn)了iOS 11中一個新的可被利用的漏洞,容易讓用戶誤入惡意網(wǎng)站,那就是相機(jī)。
用相機(jī)直接掃描二維碼就能夠直接跳轉(zhuǎn)應(yīng)用或者用Safari瀏覽器打開對應(yīng)的鏈接,這的確讓一些場景變得更加方便。但用戶在打開鏈接之前并不能確認(rèn)是否安全,甚至容易被誤導(dǎo)。這種方式很容易被黑客利用,誘導(dǎo)用戶進(jìn)入惡意網(wǎng)站。
http://jaq.alibaba.com/community/art/show?articleid=1587
-7- 【技術(shù)】新的R2D2技術(shù)可以保護(hù)文件免受擦除類惡意軟件的攻擊
來源:嘶吼
--------------------------------------------------------------------------
R2D2數(shù)據(jù)保護(hù)技術(shù),不但可以保護(hù)虛擬機(jī)內(nèi)的數(shù)據(jù)免受現(xiàn)代數(shù)據(jù)擦除類惡意軟件的攻擊,而且還可以提供了一些安全的文件刪除方法。
http://jaq.alibaba.com/community/art/show?articleid=1577
——————————————————————————————
以上是本周的安全周刊,想了解更多內(nèi)容,請訪問阿里聚安全官方博客
浙公網(wǎng)安備 33010602011771號